腾讯云数据库审计使用常见问题

支持哪些类型的数据库
数据库审计支持云数据库和云上用户自建数据库,支持的数据库类型包括:
 
Oracle、SqlServer、MySql、DB2、PostgreSQL、infomix、DM、Kingbase、Gbase、Sybase、Gbase8t、Oscar、Hbase、MogoDB、CacheDB、Hive、Teradata。
 
如何验证已经正确配置了数据库审计服务
配置完数据库审计服务后,您可以通过查看系统审计到的语句,验证配置是否正确。
如果查看到的语句数量是0,您可以查看Agent程序的日志,排查配置问题。
Agent程序的日志一般存放在以下目录:
Windows/Linux:Agent安装路径/dragent_error.log
如果在Agent程序的日志中出现以下信息,表示Agent程序未能正确连接到数据库审计系统:
 
...connect dragentd server fail, error message:connect
 
解决方案:
检查该日志中连接超时的IP是否为控制台上查询到的数据库审计系统的IP。如不是,请将agent.ini配置文件中的IP地址修改为审计系统的IP地址。
检查该数据库审计实例所在的安全组是否放开了内网入方向的9265端口。Agent程序与数据库审计系统通过9265端口进行通讯,请确保在相关的安全组中放行该端口。
 
是否支持在Doceker运行环境中安装Agent
支持。您可以通过以下两种方式安装Agent:
将Agent内置在镜像中:
Agent内置在镜像中,容器启动后内置的Agent会自动运行。由于Agent所在服务器的IP不固定,您需要提交工单联系移动云技术团队协助您配置Agent。
将Agent安装在镜像的宿主服务器上:
将Agent安装在镜像的宿主服务器上后,为了实现Agent和数据库审计服务的正常通信,您需要将宿主服务器的IP地址添加到Agent管理配置的白名单中。

如何测试数据库审计网络连通性
数据库审计外网和内网均禁止使用Ping IP地址的方式来测试网络连通性。如果需要测试数据库审计网络连通性,建议您通过telnet数据库审计外网IP地址的9265端口进行测试。

如何测试数据库审计网络连通性
支持,但前提条件是代理主机与数据库连接的方式是非SSL加密的方式。